El Anlisis de Riesgos constituye una herramienta

muy importante para el trabajo del auditor y la

calidad del servicio, por cuanto implica el
diagnstico de los mismos para velar por su posible
manifestacin o no.
 Es importante en toda organizacin contar con una
herramienta, que garantice la correcta evaluacin
de los riesgos a los cuales estn sometidos los
procesos y actividades de una entidad y por medio
de procedimientos de control se pueda evaluar el
desempeo de la misma.

Si consideramos entonces, que la Auditora es un

proceso sistemtico, practicado por los auditores
de conformidad con normas y procedimientos
tcnicos establecidos.
Es necesario en este sentido tener en cuenta lo
siguiente:

La evaluacin de los riesgos inherentes a los diferentes

subprocesos de la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas
o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la
evolucin de los Sistemas de Control Interno, en los cuales se
asumen tres tipos de Riesgo:

Riesgo de Control: Que es aquel que existe y que se propicia por

falta de control de las actividades de la empresa y puede generar
deficiencias del Sistema de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los
auditores que en su revisin no detecten deficiencias en el
Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las
caractersticas del Sistema de Control Interno.
 En cada Subproceso, como suele llamrsele
igualmente a las etapas de la misma, el auditor
tiene que realizar tareas o verificaciones, en las
cuales se asumen riesgos de que esas no se realicen
de la forma adecuada, claro que estos Riesgos no
pueden definirse del mismo modo que los riesgos
que se definen para el control Interno.
 a) Cuando el auditor tiene dudas sobre la
integridad de los funcionarios de la empresa;
si la desconfianza solamente es con relacin
a la competencia y no con la honradez de los
ejecutivos de la compaa, el auditor deber
tener presente que pudiera encontrarse con
situaciones de riesgo por errores o
irregularidades en la administracin.
 b) Cuando el auditor detecte que los puestos
clave como cajero, contador, administrador
o gerente, tienen un alto porcentaje de
rotacin, existe la posibilidad de que los
procedimientos administrativos, incluidos
los contables, presenten fallas que pueden
dar lugar a errores o irregularidades.
 c) El desorden del departamento de contabilidad de
una entidad implica informes con retraso, registros
de operaciones inadecuados, archivos incompletos,
cuentas no conciliadas, etc. Esta situacin como es
fcil comprender, provoca errores, tal vez
realizados de buena fe, o inclusive con actos
fraudulentos.
 Dentro de las auditoras se debe verificar la funcin de
elaboracin o proceso de datos, donde se deben chequear
entre otros los siguientes aspectos:
Existencia de un mtodo para cerciorarse que los datos
recibidos para su valoracin sean completos, exactos y
autorizados;
Emplear procedimientos normalizados para todas las
operaciones y examinarlos para asegurarse que tales
procedimientos son acatados;
Existencia de un mtodo para asegurar una pronta
deteccin de errores y mal funcionamiento
Deben existir procedimientos normalizados para impedir o
advertir errores accidentales, provocados por fallas de
operadores o mal funcionamiento de mquinas y
programas.
 La estructura de Control de Riesgos
pudiramos fundamentarla en dos pilares:
Los Sistemas Comunes de Gestin y los
Servicios de Auditora Interna, cuyas
definiciones, objetivos, caractersticas y
funciones se exponen a continuacin.
 Los Sistemas Comunes de Gestin desarrollan las
normas internas y su mtodo para la valuacin y el
control de los riesgos y representan una cultura
comn en la gestin de los negocios, compartiendo
el conocimiento acumulado y fijando criterios y
pautas de actuacin.
 Objetivos
1. Identificar posibles riesgos, que aunque estn asociados a todo
negocio, deben intentar ser atenuados y tomar conciencia de los
mismos.
2. Optimizar la gestin diaria, aplicando procedimientos tendentes
a la eficiencia financiera, reduccin de gastos, homogenizacin y
compatibilidad de sistemas de informacin y gestin.
3. Fomentar la sinergia y creacin de valor de los distintos grupos
de negocio trabajando en un entorno colaborador.
4. Reforzar la identidad corporativa, respetando todas las
Gerencias, sus valores compartidos.
5. Alcanzar el crecimiento a travs del desarrollo estratgico que
busque la innovacin y nuevas opciones a medio y largo plazo.
Los Sistemas cubren toda la organizacin en tres niveles:
a) todos las Unidades de Negocio y reas de actividad;
b) todos los niveles de responsabilidad;
c) todos los tipos de operaciones.
 Servicios de Auditora
Los auditores internos deben participar, de conjunto, con las dems reas de la
organizacin en los procesos de mejora continua relacionados con:
La identificacin de los riesgos relevantes, tanto externos como internos y
propios de la organizacin, a partir de la definicin de los dominios o puntos
clave de la organizacin;
La estimacin de la frecuencia con que se presentan los riesgos identificados,
as como la valoracin de la probable prdida que ellos puedan ocasionar; y
La determinacin de los objetivos especficos de control ms convenientes,
debidamente articulados con los objetivos globales y sectoriales previstos en
la misin de la entidad.
Los auditores internos deben evaluar la cantidad y calidad de las
exposiciones al riesgo referidas a la administracin, custodia y proteccin de
los recursos disponibles, operaciones y sistemas de informacin de la
organizacin, teniendo en cuenta la necesidad de garantizar a un nivel
razonable los objetivos siguientes:
Confiabilidad e integridad de la informacin financiera y operacional;
Eficacia y eficiencia de las operaciones;
Control de los recursos de todo tipo a disposicin de la entidad.
Cumplimiento de las leyes, reglamentos, polticas y contratos.
 Durante los trabajos de Consultora, los auditores internos
deben considerar el riesgo compatible con los objetivos del
trabajo y estar alertas a la existencia de otros riesgos
significativos.
Los auditores internos deben incorporar los conocimientos
del riesgo obtenidos de los trabajos de Consultora en los
procesos de identificacin, anlisis y evaluacin de las
exposiciones de riesgo significativas en la organizacin.
 Los riesgos pueden provenir de:
deficiencias en actividades generales del sistema de
informacin automatizado;
desarrollo y mantenimiento de programas;
soporte tecnolgico de los software de sistemas;
operaciones;
seguridad fsica;
control sobre el acceso a programas.
 La naturaleza de los riesgos y las caractersticas del Control
Interno integrado al sistema de informacin automatizado
incluye lo siguiente:
Falta de rastro de las transacciones.
Algunos sistemas de informacin automatizada son
diseados de modo que un rastreo completo de una
transaccin que podra ser til para fines de la Auditora
Interna, existe slo por un corto perodo de tiempo o
nicamente en forma legible por computadora.
Un sistema complejo de aplicaciones incluye un gran
nmero de procedimientos que pueden no dejar un rastro
completo, por consiguiente, los errores en la lgica de un
programa de aplicaciones pueden ser difciles de detectar
oportunamente por procedimientos manuales.
Falta de segregacin de funciones.
 Definicin
La funcin de Auditora Interna est estructurada alrededor de los
Servicios Mancomunados de Auditora, que engloban los equipos
de auditora de las Unidades de Negocio y Servicios
Corporativos, que actan de forma coordinada, en dependencia
del Comit de Auditora.
 1. Prevenir los riesgos de auditora de las Gerencias, Proyectos y
Actividades del conjunto, tales como fraudes, quebrantos
patrimoniales, ineficiencias operativas y, en general, riesgos que
puedan afectar a la buena marcha de los negocios.

2. Controlar la aplicacin y promocionar el desarrollo de normas y

procedimientos adecuados y eficientes de gestin, de acuerdo con los
Sistemas Comunes de Gestin Corporativos.

3. Crear valor, promoviendo la construccin de sinergias y el

seguimiento de prcticas ptimas de gestin.

4. Coordinar los criterios y enfoques de los trabajos con los auditores

externos, buscando la mayor eficiencia y rentabilidad de ambas
funciones.
 Las evaluaciones esperadas de los riesgos inherentes y de
control y la identificacin de reas de auditora importantes.
El establecimiento de niveles de importancia relativa para
propsitos de auditora.
La posibilidad de manifestaciones errneas o de fraude.
La identificacin de reas de contabilidad complejas incluyendo
las que implican estimaciones contables.
El auditor deber desarrollar y documentar un programa de
trabajo que exponga la naturaleza, oportunidad y alcance de los
procedimientos de auditora planeados que se requieren para
implementar el plan de auditora global.
Al preparar el programa de trabajo, el auditor debe considerar las
evaluaciones especficas de los riesgos inherentes y de control y
el nivel requerido de certeza
 Los papeles de trabajo pueden ser en la forma de datos
almacenados en papel, pelcula, medios electrnicos, u otros
medios y cumplen los siguientes objetivos:
Auxilian en la planeacin y ejecucin del trabajo;
Auxilian en la supervisin y revisin del trabajo.
Registran la evidencia en la auditora resultante del trabajo
realizado, para soportar el informe.